Home » Focus del mese

Zombie Pc. Anche noi siamo spammer?

7 Gennaio 2005 Commenta

Recentemente e’ stata diffusa in rete una delle tante statistiche relative allo spamming, che fa comprendere la gravita’ e soprattutto la vastita’ del fenomeno. L’azienda Sophos (che si occupa da tempo di sicurezza informatica) ha messo chiaramente in evidenza l’ultimo espediente che gli spammer hanno inventato per aumentare la diffusione delle e-mail spazzatura. Secondo un portavoce della Sophos, Graham Cluely, infatti, l’avidita’ degli spammatori e’ seconda solo alla capacita’ di scoprire nuovi e fantasiosi modi per bombardare la rete di messaggi indesiderati.

Molti spammer hanno compreso che le proprie capacita’ di distribuzione di posta sono limitate, perche’ strettamente collegate alle loro uniche forze. Anche se con i software di ultima generazione e’ possibile inviare quantita’ elevatissime di messaggi in modo automatico, la smania degli spammer e’ quella di aumentare sempre e comunque il numero di messaggi spam che circolano in rete.

E allora ecco la geniale e, allo stesso tempo, cinica trovata: utilizzare gli stessi navigatori per la diffusione dei messaggi.

Ma come e’ possibile realizzare una tale complicita’? Di certo nessun utente ha voglia di fiancheggiare e aiutare uno spammer  nelle sue losche attivita’. L’unico modo per carpire la partecipazione dei navigatori e’ quella di utilizzare i loro sistemi informatici in maniera fraudolenta. Gli spammer, dunque, si sono trasformati da meri distributori di posta spazzatura a cracker di tutto rispetto, che entrano nei computer degli ignari navigatori per obbligare le macchine a inviare innumerevoli messaggi di spam (ecco perche’ si parla di «Zombie PC»). Cio’ e’ maggiormente possibile, oggi, poiche’ la diffusione della larga banda a bassi costi consente agli utenti di restare connessi alla rete per ore, anche senza navigare appositamente. In questo modo, quei navigatori colpiti da virus o da altri tipi di attacchi informatici messi a segno da questi soggetti sono inconsciamente colpevoli dell’invio di circa il 40% dello spamming mondiale.

Questo dato, fornito sempre dall’indagine condotta dalla Sophos, deve far riflettere seriamente sulle enormi possibilita’ di diffusione di un fenomeno, quello dello spamming, che non riesce ad essere fermato (e nemmeno limitato) in alcun modo.

Gli Stati Uniti d’America sono il Paese da cui si origina il maggior numero di spamming, raggiungendo il 42% dei messaggi cosi’ inviati. Seguono la Corea del Sud (con il 13,43%), la Cina (con il 8,44%), il Canada (con il 5,71%), il Brasile (con il 3,34%), il Giappone (con il 2,57%) e la Francia (con il 1,37%). Le altre nazioni di questa classifica sono Spagna, Regno Unito, Germania, Taiwan e Messico.

Come gia’ si e’ avuto modo di notare in altre occasioni, la maggior parte degli utenti crede che il proprio computer sia immune da qualunque tipo di attacco informatico, solo perche’ si dispone di un software anti-virus. Non si comprende a fondo che gli intrusi hanno molteplici possibilita’ per accedere ai computer altrui. L’esigenza di tutelare appieno i propri dati deve diventare un «must» per qualunque utente. Questa necessita’ di protezione non deriva solamente dalla esigenza di evitare che le proprie informazioni vengano trafugate, modificate o distrutte da chiunque, ma, come si e’ avuto modo di dire piu’ sopra, soprattutto dall’esigenza di non essere inconsapevoli diffusori di materiale illecito.

Ma puo’ essere ritenuto comunque responsabile il navigatore che non ponga attenzione alla sicurezza del proprio computer, diventando lo strumento di azione degli spammer?

Per cercare di fornire una risposta a questo quesito non si puo’ non fare riferimento alla norme che obbligano i soggetti a mantenere in piena efficienza il proprio sistema informatico.

Da un punto di vista giuridico, pero’, si nota che l’obbligo di mantenere i computer al riparo da sguardi indiscreti e’ stabilito solo nelle disposizioni relative alla c.d. Privacy (trattamento dei dati personali). Li’ e’ stabilito fra le misure minime di sicurezza che e’ necessario tenere aggiornato il proprio sistema per bloccare gli accessi non consentiti ai dati in esso contenuti. L’obiettivo del legislatore, pero’, e’ legato esclusivamente alla tutela dei dati personali di cui ciascun titolare e’ responsabile; non e’ affatto diretto, invece, a disciplinare un piu’ ampio obbligo per l’utente di proteggere il proprio computer.

Di qui la impossibilita’ di ritenere in alcun modo responsabile l’utente per la sua incompetenza in materia informatica. Non vi e’, infatti, per il nostro ordinamento giuridico alcuna posizione di garanzia in capo ai navigatori, tale da poter far sorgere una responsabilita’ per omesso impedimento dell’evento (diffusione illecita di materiale non desiderato). Seguendo la c.d. Teoria formale dell’obbligo di impedire un evento, non si riesce a rinvenire in alcuna fonte giuridica l’obbligo di attivarsi per scongiurare l’evento lesivo della diffusione di posta spazzatura (ne’ nella legge ne’ nel contratto).

Dunque, non si puo’ fare altro che annoverare questo nuovo aspetto negativo dello spamming fra le altre, piu’ note, conseguenze di cui siamo a conoscenza.

Cio’ che resta da fare, allora, e’ solamente un’attivita’ di inquadramento della fattispecie realizzata dagli spammer. Ebbene, l’attivita’ posta in essere da questi soggetti puo’ facilmente essere sussunta sotto il reato di cui all’art. 640-ter c.p., rubricato «Frode informatica».

Questa e’ configurata dal Legislatore come un particolare tipo di truffa ed e’ stata collocata all’interno del Capo III del Titolo XIII del Libro II.

Esso recita al primo comma: «Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalita’ su dati, informazioni o programmi contenuti in un sistema informatico o telematico a esso pertinenti, procura a se’ o ad altri un ingiusto profitto con altrui danno, e’ punito con la reclusione da sei mesi a tre anni e con la multa da 51 euro a 1.032 euro.»

Il Legislatore del 1993 ha recepito totalmente la relativa disposizione contenuta nella Raccomandazione del Consiglio d’Europa R (89), che la prevedeva espressamente alla lettera a).

Con l’articolo 640-ter c.p. Si e’ finalmente chiarito nel nostro ordinamento che e’ possibile realizzare una truffa anche con l’utilizzo di sistemi informatici o telematici. In questo caso, pero’, non e’ richiesto l’elemento della induzione in errore mediante artifizî e raggiri, che – se e’ possibile realizzare in danno di una persona – certamente non e’ possibile compiere nei confronti di una macchina.

La condotta dell’agente deve essere caratterizzata dal dolo, cioe’ da un comportamento cosciente e volontario diretto a realizzare un ingiusto profitto, con le modalita’ dell’alterazione in senso lato di un sistema informatico o telematico.

Scritto da

Commenta!

Aggiungi qui sotto il tuo commento. E' possibile iscriversi al feed rss dei commenti.

Sono permessi i seguenti tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>